攻擊者在今年1月對MITRE的網路進行偵察，透過2個Connect Secure漏洞存取其中一個VPN網路系統，並挾持連線階段（Session）繞過雙因素驗證流程。接著，對方進行橫向移動，利用外流的管理者帳號挖掘他們的VMware虛擬化環境基礎設施。

---橫向移動 VMWare 想到之前米軍關島被入侵@davecode - ref 來看看美國軍事基地 - 關島是怎麼被入侵的 - 今天（或者說是昨天？美國...

+@davecode - 兩個零時漏洞 先用fortinet SSLVPN 入侵。 再用 VMware E...

+@davecode - ref ZW Cai 最討厭聽到的一個問題：「我們有沒有風險？」 廢話當然有，哪...

MITRE attacked